PDA

Ver la versión completa : CUIDADO, LOVSAN posibilidad de reinfección



DarkHunter
15/08/2003, 17:53
Forer@s tod@s,

Hace poco tiempo que me han recomendado este foro y la verdad es que me ha venido muy bien para mejorar la seguridad de mi ordenador.
He seguido los consejos que aquí se exponen y así uso NOD32 residente, AVP bajo demanda (con Mcafee como segunda opción) y Kerio con reglas Maty de Nautopia.
A pesar de todo, el día 11 me atacó el LOVSAN. Desde otro ordenador pude leer lo que aquí se dijo y solucioné el problema: utilidad de limpieza, parche de MS, actualizaciones de los antivirus...
Todo este rollo para deciros que hoy me ha vuelto a atacar, sin que AMON detectase nada.
¿Se me pasó algo por alto?
Si a alguien se le ocurre algo, por favor, que lo diga. Si ha entrado dos veces...

slds,

Kaid Dorr
15/08/2003, 21:32
¿te has acordado de reiniciar el sistema?

Si instalas el parche y no reinicias, los cambios no surgen efectos, y el boquete de seguridad persiste.

DarkHunter
15/08/2003, 22:02
Gracias por la respuesta.
Si, reinicié el sistema después de poner el parche de MS. ¿podría ser una variante nueva?
Por cierto que la web de MS update ya está colapsada.

slds,

^Walker^
18/08/2003, 11:45
comprueba que tengas el parche instalado, echa un ojo a esto t veras porque lo digo:

http://www.vsantivirus.com/ar18-08-03.htm

y poner un firewall, aunque sea el de windows.

NEUROHZ
19/08/2003, 14:50
Además de lo que ya te han comentado, decir que las herramentas de desinfección específicas no podían con todas las versiones del gusano, sólo con la primera, a ver si va a ser eso.
Lo que me extraña es que el Amon no te lo detecte... o no lo tienes bien configurado o no lo tienes actualizado, porque detectarlo lo detecta. Ahora, si lo que te fallara fuera la instalación del parche, entonces deberías empezar por ahí.
Y en el Kerio debes tener la regla cerrojo que evite toda comunicación no especificada en los permisos:
http://www.forospc.com/forophp/viewtopic.php?t=16373&start=0&sid=8d3193ddb206b3ef8993fb84fcd3ba27

SalU2

DarkHunter
19/08/2003, 18:51
Muchas gracias por la ayuda, parece que ahora esta todo bajo control.
He estado revisando la configuración del NOD32 y sólo me queda una duda: ¿cómo estoy seguro de que me escanéa los correos entrantes? (Uso outlook. Si, ya se que me estoy haciendo el harakiri, pero necesito algo más de experiencia antes de saber cambiar a otra cosa) :wink:

slds,

NEUROHZ
19/08/2003, 19:28
Ufff, el Outlook & OE hace tanto tiempo que no los uso que no podría decirte... la v.1 del NOD32 lleva el POP3Scan (que no acabó de gustarme del todo) y la v.2 lleva el módulo Imon que está a la escucha de los puertos empleados por el gestor de correo.
De todas formas, usando los gestores de M$, había que poner ciertos parches, desactivar la vista previa... y aun así son fuente de problemas. Donde haya un buen gestor que permita inspeccionar el correo en el servidor antes de bajarlo (al estilo de The Bat), instalarlo en cualquier partición... me olvido de los otros.
Haz lo que quieras, pero existiendo alternativas más seguras, ir con O-OE es jugársela.

SalU2