Detectar y eliminar virus Sasser
Buenas tardes estimados amigos, les comento que en mi trabajo hemos detectado la presencia del virus Sasser (lo hemos identificado a partir de las características y síntomas que presenta cuando infecta un equipo, según se detalla en http://www.vsantivirus.com/sasser-a.htm).
El problema radica en que no se halla de forma local en las PC que se ven afectadas por su acción, ya que las mismas han sido escaneadas por separado.
Creemos que debe estar en alguna PC de la red (desafortunadamente es una bastante grande, alrededor de 55 equipos en planta) trabajando bajo Windows 2000. La idea es identificar dicho equipo. Si el virus está saliendo de uno o más equipos por los puertos abiertos, debería estar teniendo un tráfico impresionante. Esa sería la clave para detectarlo. Pero cómo hacemos?
Los parches de Microsoft para este problema no funcionaron (Actualización de seguridad KB835732).
La otra sería un firewall.
Pero de todas formas necesitamos encontrar el origen.
Una mano en este momento de necesidad nos vendría al pelo... sino vamos a tener que irnos a vender caramelos a la estación de Retiro o a tocar la guitarra en una plaza. :'(
El problema radica en que no se halla de forma local en las PC que se ven afectadas por su acción, ya que las mismas han sido escaneadas por separado.
Creemos que debe estar en alguna PC de la red (desafortunadamente es una bastante grande, alrededor de 55 equipos en planta) trabajando bajo Windows 2000. La idea es identificar dicho equipo. Si el virus está saliendo de uno o más equipos por los puertos abiertos, debería estar teniendo un tráfico impresionante. Esa sería la clave para detectarlo. Pero cómo hacemos?
Los parches de Microsoft para este problema no funcionaron (Actualización de seguridad KB835732).
La otra sería un firewall.
Pero de todas formas necesitamos encontrar el origen.
Una mano en este momento de necesidad nos vendría al pelo... sino vamos a tener que irnos a vender caramelos a la estación de Retiro o a tocar la guitarra en una plaza. :'(
__________________
Great ideas often receive violent opposition from mediocre minds.
Las grandes ideas a menudo encuentran la oposición de las mentes mediocres.
-Albert Einstein
Great ideas often receive violent opposition from mediocre minds.
Las grandes ideas a menudo encuentran la oposición de las mentes mediocres.
-Albert Einstein
Usuario Novato
Fecha de Ingreso: jun-07
Mensajes: 117
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Re: Detectar y eliminar virus Sasser
El firewall es lo primero, si la maquina tiene los puertos abiertos (sin firewall) en este caso es un colador para este, recorda que el ataque se da por determinados puertos abiertos de la PC que explota la vulnerabilidas de LSASS.
Esa pagina es excelente yo la visite infinidad de veces en distintos casos y siempre me dio el resultado y todo lo que indica es correcto para solucionar ese problema.
Quiza no te sirva tener el firewall en la red, en cuyo caso si se complica a la hora de ir relevando equipos en busca del innombrable
ya que te embarra equipos constantemente, pero lamentablemente tendrias que atacarlo asi.
Igualmente puede ser (y muy seguramente es) una variante del Sasser o da los mismos sintomas, pero el firewall lo necesitas igual y los pasos son los mismos, Esto te lo digo porque seguramente no encontraras los mismos archivos en los mismos lugares.
Suerte!
Esa pagina es excelente yo la visite infinidad de veces en distintos casos y siempre me dio el resultado y todo lo que indica es correcto para solucionar ese problema.
Quiza no te sirva tener el firewall en la red, en cuyo caso si se complica a la hora de ir relevando equipos en busca del innombrable
ya que te embarra equipos constantemente, pero lamentablemente tendrias que atacarlo asi.Igualmente puede ser (y muy seguramente es) una variante del Sasser o da los mismos sintomas, pero el firewall lo necesitas igual y los pasos son los mismos, Esto te lo digo porque seguramente no encontraras los mismos archivos en los mismos lugares.
Suerte!
__________________
ADAM COLECOVISION Z80 3.58 MHZ
64 KB RAM 16 KB VIDEO 32 KB ROM
CASSETTE DE ALTA VELOCIDAD DE 256 KB
http://counter.li.org/
ADAM COLECOVISION Z80 3.58 MHZ
64 KB RAM 16 KB VIDEO 32 KB ROM
CASSETTE DE ALTA VELOCIDAD DE 256 KB
http://counter.li.org/
Usuario Normal
Fecha de Ingreso: jul-07
Mensajes: 1,099
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
| Herramientas | Buscar en Tema |
| Desplegado | |
Mode Lineal
|
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Como eliminar los virus de nuestros medios extraibles con un | ADANVVV | Microsoft Windows | 3 | 06-abr-2008 21:24 |
| procedimiento para eliminar virus | geraf05 | DR. MAX | 4 | 30-oct-2005 23:00 |
| como eliminar el virus vbs malware [script] | aguilasgo | General | 0 | 16-dic-2004 23:00 |
| que virus tengo? sasser? blaster? | ignaciow | Internet | 1 | 07-sep-2004 00:00 |
| Eliminar virus w32.welchia.B.Worm. | ferbus10 | Internet | 2 | 30-abr-2004 00:00 |
La franja horaria es GMT -3. Ahora son las 05:58.
