Resultados 1 al 14 de 14

blaster , fbi ojo al parche

  1. #1 blaster , fbi ojo al parche 
    Avanzado
    Fecha de ingreso
    Jan 2002
    Ubicación
    por ahi
    Mensajes
    328
    Descargas
    0
    Uploads
    0
    no recomiendo parcheo desde el sitio de microsoft hasta no tener abundante info sobre esta cuestion.
    me parece que hay un antes y un despues desde la aparicion de blaster y solo se conocen pocas cosas como el uso de clientes masivos para atacar sitios de microsoft y la desesperacion del fbi por que se parcheen estos sistemas desde hace mas de un mes.

    descativen desde al administrador de servicios el RPC y usen firewalls bloqueando el puerto 4444.

    o simplemente usen linux hasta que este un poco mas claro la cuestion.

    saludos
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    127.0.0.1
    Mensajes
    1.817
    Descargas
    3
    Uploads
    0
    si, pues me parece que ya todo internet tiene el parche instalado...
    Quien no sabe lo que busca no entiende lo que encuentra.
    Citar  
     

  3. #3  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    ¿Pero qué dices? ¿Qué FBI ni qué niño muerto? 0_o >.< o_0
    El tema está más claro que el agua desde hace meses, que esa vulnerabilidad ya tiene su tiempo.
    Y parchearte es la mejor solución, hay que hacerlo o estarás con el culito al aire. Me parece una salvajada lo que dices y más cuando no hay ningún fundamento.
    Los puertos implicados son tres: 135 (TCP), 69 (UDP) y 4444 (TCP).
    La solución correcta es:
    Deshabilitar el DCOM (servicio vulnerable).
    Deshabilitar el RPC (servicio a través del cual se explota la vulnerabilidad)
    Desinfectarte del virus Blaster y su nueva variante.
    Parchear la vulnerabilidad.
    Bloquear el tráfico outbound/inbound a los puertos antes comentados.

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Jul 2003
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola!
    Hace cosa de un mes, me dio por deshabilitar el servicio RPC para poder cerrar el puerto 135 en WinXP. Reinicé el ordenador y se jodió el asunto, por lo visto está ligado a bastantes aspectos del win (kk). No conseguí volver a habilitar el servicio.
    No digo que pase en todos, pero cuidadín con el servicio RCP, es un poquito cabr*...

    Un saludo
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Cuidadin con el parche, que segun se comenta lo unico que hicieron era modificar ligeramente el codigo, se dice que el exploit si se modifica ligeramente ya puede pasar por encima del parche.
    fermalop tienes razon, la mejor solucion es utilizar linux durante unos dias, pero tambien tienes otra solucion, utiliza un windows 9X, como el 98SE, no es vulnerable, y te libras de muchos problemas.
    Citar  
     

  6. #6  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    se dice que el exploit si se modifica ligeramente ya puede pasar por encima del parche
    Son rumores, son rumores. No hay nada sobre el tema ese.

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  7. #7 .. 
    Avanzado
    Fecha de ingreso
    Jan 2002
    Ubicación
    por ahi
    Mensajes
    328
    Descargas
    0
    Uploads
    0
    partimos de perspectivas diferentes para contemplar el asunto.
    esta es mi perspectiva:

    http://cnnenespanol.com/2003/americas/eeuu/08/14/apagon.gusano.reut/index.html

    http://cnnenespanol.com/2003/tec/08/14/gusano/index.html

    con info de este dia

    estamos posiblemente en presencia de una movida muy grande que nosabemos alcances ni origenes.

    pero deberiamos coincir por lo menos en que la estructura intelectual de blaster es revolucionaria y cambiara la forma de pensar en muchos programadores (en cuanto a los objetivos que cumple) y no podemos afirmar y quedarnos solo con el msblaster.exe no se equivoquen esperen.
    el dia 16 se espera algo mas grande
    hoy salieron de servicio 27 generadores de energia en estados unidos.
    y ya rechazan que sea blaster lo que se interpreta lo opuesto sino no dirian nada.
    y hay muy poca informacion y muchisimas ofertas en dolares para desinfectar blaster y de empresas acusadas de llegar a acuerdos con el fbi sobre linterna magica.

    hay mucha politica aca duden mucho.
    saludos

    -----------siendo las 22:30 hs argentinas....
    EL APAGON SE EXTIENDE AL CENTRO DEL PAIS Y COSTA OESTE..a pocas horas del esperado ataque a microsoft del dia 16 por parte de blaster.


    http://about.reuters.com/dynamic/countrypages/venezuela/1060903122nN14264236.ASP

    http://cnnenespanol.com/2003/americas/eeuu/08/14/apagon.gusano.reut/index.html

    http://cnnenespanol.com/2003/tec/08/14/gusano/index.html

    tengan prendidas sus filmadoras que presiento la caida de un meteorito.
    ojala me equivoque.

    saludos
    Última edición por fermarlop; 15-08-2003 a las 04:34
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Es cierto que hay rumores de que el problema del apagon no fue culpa de un rayo, sabotaje, etc, sino de que fue informatico y no me estrañaria, si uno de los equipos que gestionan la red se vuelve loco, se podria producir un efecto domino que haria caer a los demas (como sucedio por cierto), por ejemplo en España es red electrica la que se encarga de controlar la potencia, la distribucion, etc, y para evitarse problemas tiene dividido el territorio nacional en sectores, si uno cae (sucedio en mayorca este verano, aya por julio) los demas ni se dan cuenta (no literalmente por supuesto), pero en estados unidos, no existe una que gestione toda la red, y por eso sucedio lo que sucedio. Aunque personalmente si que creo que el problema pudo ser informatico, no creo que fuese culpa del blaster. En cuanto a la los rumores de la vulneravilidad del parche para el DCON, parece que era falso, tenias razon TseTse.
    Un Saludo
    PD: perdon por habrir este tema despues de tanto tiempo, pero espere tener informacion mas fiable (cosa que no consegui, solo rumores, aunque algo mas fiables).
    Citar  
     

  9. #9 sigue el caos 
    Avanzado
    Fecha de ingreso
    Jan 2002
    Ubicación
    por ahi
    Mensajes
    328
    Descargas
    0
    Uploads
    0
    Escrito originalmente por gondar_f
    Es cierto que hay rumores de que el problema del apagon no fue culpa de un rayo, sabotaje, etc, sino de que fue informatico y no me estrañaria, si uno de los equipos que gestionan la red se vuelve loco, se podria producir un efecto domino que haria caer a los demas (como sucedio por cierto), por ejemplo en España es red electrica la que se encarga de controlar la potencia, la distribucion, etc, y para evitarse problemas tiene dividido el territorio nacional en sectores, si uno cae (sucedio en mayorca este verano, aya por julio) los demas ni se dan cuenta (no literalmente por supuesto), pero en estados unidos, no existe una que gestione toda la red, y por eso sucedio lo que sucedio. Aunque personalmente si que creo que el problema pudo ser informatico, no creo que fuese culpa del blaster. En cuanto a la los rumores de la vulneravilidad del parche para el DCON, parece que era falso, tenias razon TseTse.
    Un Saludo
    PD: perdon por habrir este tema despues de tanto tiempo, pero espere tener informacion mas fiable (cosa que no consegui, solo rumores, aunque algo mas fiables).
    creo que el tema que abrio blaster esta lejos de cerrarse , mas bien creo que abrio la caja de pandora.
    no podria asegurar lo del apagon aunque sea una enorme coincidencia el hecho ademas de faltas de estadisticas sobre el porcentaje de infectados(para mi millones) o reconocimiento del hecho.
    las compus con windows siguen con sus sistemas lastimados he comprobado que siguen inestables.
    aahora aparecio un worm/troyano que parchea remotamente las maquinas y tiene una amplia aceptacion en estados unidos
    http://cl.wired.com/wired/tecnologia/0,1157,25074,00.html
    imaginate este hecho para calcular los kilos de este problema.

    opiniones diversas:

    http://barrapunto.com/comments.pl?sid=03/08/14/1929242

    linux ayudando al site de microsoft:

    http://www.diarioti.com/gate/n.php?id=3949

    ---si microsoft contrata servidores linux es porque se mudo de isla para no morir en el terremoto que lo anidaba:

    www.microsoft.com runs Linux? Up to a point ...

    On Friday Microsoft changed its DNS so that requests for www.microsoft.com no longer resolve to machines on Microsoft’s own network, but instead are handled by the Akamai caching system, which runs Linux.

    http://news.netcraft.com/archives/2003/08/17/wwwmicrosoftcom_runs_linux_up_to_a_point_.html

    y lo peor no para de llegar desde estados unidos como origen:

    En su sitio de internet, Messagelabs afirma que “SoBig” "es el virus con la tasa de difusión más elevada jamás observada, que sobrepasa inclusive a los famosos LoveBug, Klez y Kournikova". Lo que se sabe hasta el momento es que todas las copias originales de este virus partieron de Estados Unidos.

    http://www.clarin.com/diario/hoy/um/m-609968.htm

    bueno saludos
    estoy peleando con protux para no usar nunca mas un sistema windows.






    Última edición por fermarlop; 23-08-2003 a las 06:01
    Citar  
     

  10. #10 Mentes Inquietas->http://www.mentes.org 
    Avanzado
    Fecha de ingreso
    Jan 2002
    Ubicación
    por ahi
    Mensajes
    328
    Descargas
    0
    Uploads
    0
    bueno encontre un articulo interezante sobre el tema del apagon , el site que lo publica hace que lo expuesto tenga mas seriedad de lo que uno humildemente pueda opinar en forma aislada:

    Consecuencias históricas del virus Blaster, 16/08/2003.



    Es evidente que estos días hemos vivido dos acontecimientos sin precedentes, uno es el impresionante apagón en los E.U.A. y otro la peligrosidad sin antecedentes del gusano Blaster que afecta a todos los sistemas operativos de Microsoft como ningún otro hasta la fecha.

    No deja de ser curioso que estos dos acontecimientos se solapen en el tiempo y nos quieran hacer creer que uno no es consecuencia del otro, cuando todos los indicios demuestran lo contrario y nadie aporta datos claros sobre las causas del apagón, unos dicen que sobrecarga, otros que si un rayo cuando en varios foros especialistas se apunta claramente a lo que comentamos a continuación.

    Se sabe que en las centrales eléctricas americanas los sistemas de monitorización y control (SCADA) funcionan bajo MS Windows 2000 o XP. Estos equipos están localizados en diferentes puntos a lo largo de su red, algunos accesibles desde Internet, otros por dialup, Frame relay o conexiones dedicadas, lo que hace posible que sea factible la propagación del gusano Blaster.

    En concreto, la problemática central eléctrica de Niagara que pertenece a la frontera nacional de los E.U.A, esta en una lista como cliente preferente de la empresa Northern Dynamics y a su vez, Northern Dynamics es llamada “la casa de los expertos OPC” y ofrece varios productos que usan OPC en sistemas de operación y control.

    OPC significa "Ole for process control" y se basa en el modelo COM/DCOM de Microsoft. Si una red no parcheada, se viera afectada por el gusano W32.Blaster las comunicaciones DCOM fallarían y caería todo el sistema OPC.

    Además OPC se emplea entre otras cosas como enlace con el sistema SCADA (Supervisory Control and Data Acquisition), que como hemos comentado es usado por las centrales eléctricas como la de Niagara, los fallos en estos diferentes procesos podrían causar una caída en cadena del sistema que causaria lo vivido en el norte de los E.U.A.

    Ante tal patético escenario en el que es factible por la infraestructura de telecomunicaciones que un virus llegue a una red critica, red basada en equipos Windows 2000 y XP en donde para más alarma las aplicaciones y su control fuerzan a abrir servicios RPC es evidente que la más posible causa de la caída del sistema fue la propagacion del virus Blaster o variantes por el mismo.

    No es de extrañar que sean los Americanos los más alarmistas ante la cyberguerra, yo era el primero que dudaba de que cosas así fueran viables, pero tal como lo tienen montado y confiando como confían en Micro$oft es evidente que habrá más sustos como este. Lo patético es que busquen ataques de AlQaeda, culpen a hackers de 15 años o a creadores de virus de sus males, cuando por ejemplo esta vulnerabilidad ya hace semanas que se conoce y es vergonzoso que nadie cuide/actualice sistemas tan críticos, hay que aprender de este hecho histórico.

    El problema de la seguridad informática hoy en día, no es un problema de tecnologías (que si un firewall, que si un antivirus... etc.) la seguridad viene del control de ciertos procesos y de la educación, ya que al final, somos personas las que interactuamos con dicha tecnología, si el administrador en cuestión de ese sistema, lo hubiera actualizado al día, otro gallo cantaria.

    http://www.mentes.org/html/modules.p...rtid=90&page=1
    Citar  
     

  11. #11  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Una puntualizacion: Algunas grandes empresas que utilizan sistemas de microsoft no se han actualizado, pero no lo han hecho por son ser suficientemente responsables, sino porque no consideraron que la solucion era el parche, sino que era una solucion temporal. Y cuando las grandes opinan esto, es o porque microsoft saco un parche muy rapido sin haberlo probado (los rumores de que con una modificacion en exploit este funciona con sitemas parcheados), porque su software des dara problemas con el parche (por lo que comentas en tu post, usaban el servicio en cuestion para su software, y tal vez tendrian que modificar el software para que no diera problemas), o que ellos aun no habian probado el sistema con el parche (o no habian terminado las pruenbas), por ejemplo el sistema bancario español suele tener a prueba un nuevo software (o una pequeña actualizacion) durante un tiempo, de forma muy localizada, hasta que comprueban su funcionamiento, y entonces actualizan todo su infraestructura.
    Por lo espuesto anteriormente deduzco que si fue culpa del fallo del RPC los del apagon, seguramente se produjo por una de las causas enumeradas arriba, y no por culpa de los responsables del sistema. Aunque hay que decir que no hace falta que hayan caido muchos de sus esquipos de control, sino con uno y un poco de mala suerte, a los sumo un par de ellos, los demas no podrian mantener el control, y se producirian una caida generalizada siguiendo un efecto domino.
    Un Saludo
    Citar  
     

  12. #12 no perder de vista 
    Avanzado
    Fecha de ingreso
    Jan 2002
    Ubicación
    por ahi
    Mensajes
    328
    Descargas
    0
    Uploads
    0
    hechos que parecen aislados a estos problemas que en algun momento seran mas claros y hoy en dia aparecen "casualmente" para condimentar la aparicion de blasterfaltan un monton de ingredientes)

    1- empeño desmedido en aplicar metodos de control en la red casos:
    a-echelon .gran fracaso
    b-leyes de censura en la red en muchos paises caso españa etc-
    2-lucha frontal de microsoft contra su enemigo mortal LINUX
    a-se abre un frente de batalla legal de SCo contra IBM que servirira de testigo para posibles cobros de licencia por usar linux
    b-microsoft prohibira el uso de sus servicios a cualquier cliente que no sea msn.
    3-caida de venta de software y recesion en estados unidos y principio de resecion en europa
    a-estrategias de marketing "sacudir el arbol para que los frutos se caigan y no esperar que caigan solos"
    b-estrategia encarnizada para la aparicion de PALLADIUM
    c-estrategias conjuntas entre poderosas firmas de seguridad para tratar de salir de la resecion en que se ven sometidas (unica empresa que dio balance positivo fue cisco)
    4- participacion mas comprometida de la industria del soft y hard en condimentos terroristas
    a-seguir abonando el acta patriotica con temor y terror conmemorando el 11 de septiembre con la aparicion de blaster(ESTE ES EL HECHO MAS LLAMATIVO PArA TENER MUY EN CUENTA ojo a esto ultimo que en esto no existen casualidades hay mucha manipulacion aqui)
    b-denuncias de participacion entre exhackers y el fbi en funcion de lo antes expuesto (discutido en muchos foros)

    etc etc etc

    saludos

    pd:tenganlo en cuenta
    Última edición por fermarlop; 24-08-2003 a las 07:08
    Citar  
     

  13. #13 malantern 
    Avanzado
    Fecha de ingreso
    Jan 2002
    Ubicación
    por ahi
    Mensajes
    328
    Descargas
    0
    Uploads
    0
    lo que temiamos el fbi reconoce el uso de linterna magica desde el 2001 ver info detalles:
    http://www.baquia.com/com/20011213/not00005.html
    http://es.geocities.com/soycanario/articulo/Linterna_Magica.htm
    http://www.vsantivirus.com/malantern.htm

    ahora bien si leen las tecnicas que se usaron desde un principio , veran algo sorprendente: usaron un parche de microsoft?
    blaster es una mutacion de linterna magica?

    lo cierto es que hoy , conversando con mis hijos ,me comentan algo que vieron en la red (que interpreto de 3 formas: gusanosetc ,spam o una cargada de algun adm de mi isp cablemodem que mando un mensaje) la cuestion que me comentan un cartel con mi IP privada indicandome que esa IP esta siendo buscada por el FBI (??)les pregunto y no saben etc blabla...
    lo cierto que quisas se tragaron algun spyware o algo que no conocemos (estoy en mi maquina luego vere por mis hojos el tema) como me trague hace unos dias el nuevo HOTBAR lo bien que esta hecho no se lo puede sacar con nada al hotbar este.
    estare atento queria comentarles aver si les paso posteen.

    saludos

    pd>porlas dudas vayan juntando tela pa los cigarrillos k necesitare hehehe
    Citar  
     

  14. #14  
    Avanzado
    Fecha de ingreso
    Oct 2003
    Ubicación
    México, QRO.
    Mensajes
    251
    Descargas
    0
    Uploads
    0
    Basta contener un buen cortafuegos y un buen parche anke creo que con el primero basta, y por ahy me comnetaron que el blaster es ya viejisimo no es tan reciento solo que apenas se decidio atacar y lo que tu dices vato de arriba ue tu ip esta siendo buscado por el FBI pues esta ben raro almenos que te hayan deviado algun ip y te lo pusieran en el tuyo ke raro pues a sabes baja un buen cortafuegos (de recomendacion que venga con tu antivirus) salu2 xD xD
    Tengo el peor de los cansancios......el cansancio de mi mismo.

    ¦¦lH░▒░₪نקηی۱h٤r₪░▒░Hl¦¦
    Citar  
     

Temas similares

  1. blaster
    Por skurn en el foro VULNERABILIDADES
    Respuestas: 13
    Último mensaje: 01-08-2006, 22:43
  2. blaster - mutaciones , a pocas horas
    Por fermarlop en el foro GENERAL
    Respuestas: 1
    Último mensaje: 16-08-2003, 01:00
  3. Sound Blaster en Debian woody 3.0 r1
    Por krego en el foro LINUX - MAC - OTROS
    Respuestas: 4
    Último mensaje: 28-04-2003, 20:25
  4. Utilidad: MRU-Blaster
    Por TseTse en el foro GENERAL
    Respuestas: 0
    Último mensaje: 10-01-2003, 00:06
  5. Respuestas: 6
    Último mensaje: 06-01-2003, 13:42

Marcadores

Marcadores