• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 19 de 19

    OS Attack: MS RPCSS Attack CVE-2004-0116 2

    Originalmente publicado por serko71 Ad-Aware - Report Hola! por favor analízame con el Malwares, pero realízame un exámen COMPLETO. También te pedí un análisis con el ESET informes que necesito . Por favor hazme lo ...

    1. #11
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: OS Attack: MS RPCSS Attack CVE-2004-0116 2

      Cita Originalmente publicado por serko71 Ver Mensaje
      Ad-Aware - Report
      Hola! por favor analízame con el Malwares, pero realízame un exámen COMPLETO.

      También te pedí un análisis con el ESET informes que necesito. Por favor hazme lo que te pido. En lo que me mandas con el Ad-aware que imagino, no es original y no te está funcionando bien. Al margen de que tienes 2 Antivirus instalados, y, ya te digo que no es muy compatible.

      Archivos perdidos
      -----------------
      Archivo no encontrado: C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher
      --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Ad-Aware Antivirus"
      yo ya imagino qué es lo que está pasando que son los cracks un tema donde hay que tener mucho cuidado, porque no sabes hasta que punto te puede perjudicar.

      Saludos.

    2. #12
      Usuario Avatar de serko71
      Registrado
      jul 2005
      Ubicación
      Argentina
      Mensajes
      39

      Re: OS Attack: MS RPCSS Attack CVE-2004-0116 2

      ESET - Report

      C:\Documents and Settings\Administrator\Application Data\IBM\Java\Deployment\cache\6.0\51\3d06e8b3-6d1ff3f3 una variante de Java/Exploit.CVE-2012-1723.CT Troyano eliminado - puesto en Cuarentena
      C:\Program Files\Adaware_Installer.exe Win32/OpenCandy aplicación eliminado - puesto en Cuarentena

      Debo seleccionar la opción "Borrar ficheros en cuarentena" antes de Finalizar?
      Última edición por serko71 fecha: 14/01/13 a las 18:44:45

    3. #13
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: OS Attack: MS RPCSS Attack CVE-2004-0116 2

      Cita Originalmente publicado por serko71 Ver Mensaje
      ESET - Report

      C:\Documents and Settings\Administrator\Application Data\IBM\Java\Deployment\cache\6.0\51\3d06e8b3-6d1ff3f3 una variante de Java/Exploit.CVE-2012-1723.CT Troyano eliminado - puesto en Cuarentena
      C:\Program Files\Adaware_Installer.exe Win32/OpenCandy aplicación eliminado - puesto en Cuarentena

      Debo seleccionar la opción "Borrar ficheros en cuarentena" antes de Finalizar?
      Sí, porque son detecciones, no son falsos positivos.

      Ejecútame la siguiente Herramienta:
      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      • Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad.
      • Pegaras el siguiente texto en el marco izquierdo que pone Paste instruccions for items to be moved - (Se excluye la palabra "codigo").
        Código:
        :commands
        [emptytemp]
        [emptyjava]
        [resethosts]
        [reboot]
      • Presionas el boton MoveIt!.
      • El programa comenzara a hacer su trabajo, espera pacientemente a que termine.
      • Cuando termine te preguntara si quieres reiniciar para eliminr algunos archivos.
      • Le damos "Yes" para reiniciar de inmediato, Permite que se reinicie el equipo, esto es importante.. De no hacerlo reinicia manualmente

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora)

    4. #14
      Usuario Avatar de serko71
      Registrado
      jul 2005
      Ubicación
      Argentina
      Mensajes
      39

      Re: OS Attack: MS RPCSS Attack CVE-2004-0116 2

      Que son los "cracks"? En que pueden perjudicarme?

    5. #15
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: OS Attack: MS RPCSS Attack CVE-2004-0116 2

      Cita Originalmente publicado por serko71 Ver Mensaje
      Que son los "cracks"? En que pueden perjudicarme?
      Vamos a ver, un crack es la "llave" para acceder ilícitamente (sin pagar a un programa de pago) que son diseñados por hackers, que puede que te vaya bien, pero para ver si son malignos hay que emplear una cosa que se llama Ingeniería Inversa =>
      (Reverse engineering). La ingeniería inversa es el proceso de descubrir los principios tecnológicos de un dispositivo, objeto o sistema, a través de razonamiento abductivo de su estructura, función y operación.

      La ingeniería inversa se trata de tomar algo (un dispositivo mecánico o electrónico, un software de computadora, etc.) para analizar su funcionamiento en detalle, generalmente para intentar crear un dispositivo o programa que haga la misma o similar tarea sin copiar la original.

      Usos de la ingeniería inversa

      * La ingeniería inversa suele ser empleada por empresas, para analizar si el producto de su competencia infringe patentes de sus propios productos.

      * Muchas veces, la ingeniería inversa es utilizada en el área militar para investigar (y copiar) las tecnologías de otras naciones, sin obtener planos ni detalles de su construcción o desarrollo.

      * En el software y en el hardware, la ingeniería inversa, muchas veces es empleada para desarrollar productos que sean compatibles con otros productos, sin conocer detalles de desarrollo de éstos últimos. En otras palabras, quien desarrolla los nuevos productos, no puede acceder a los detalles de fabricación de los productos de los que intenta ser compatibles.

      * La ingeniería inversa también es empleada para comprobar la seguridad de un producto, generar keygens de aplicaciones, reparación de productos, etc.

      Ingeniería inversa de software
      Como ves las aplicaciones son múltiples, pero en el caso de los Hackers y los cracks son para facilitar esa llave que te dé acceso a un programa de pago,¿pero, que pasa? que casi siempre (por algo son hackers) vienen con un troyano escondido/inactivo hasta que al día siguiente, a la semana, al mes cuando le de la gana al hacker activa el crack y te saca hasta el nº de ropa que tengas, todo lo que tengas en el ordenador, por eso recomendamos siempre que no se empleen cracks.

      Bueno ahora ejecútame el paso anterior por favor que estoy a la espera de la ejecución.

      Saludos

    6. #16
      Usuario Avatar de serko71
      Registrado
      jul 2005
      Ubicación
      Argentina
      Mensajes
      39

      Re: OS Attack: MS RPCSS Attack CVE-2004-0116 2

      Buenas tardes!

      Mis disculpas por la demora en responder...
      Te cuento que la recomendación de la gente de soporte del trabajo fue reinstalar Windows nuevamente...
      Sin embargo, este mensaje de alerta sigue apareciendo, pero lo más curioso es que sólo ocurre cuando la máquina está conectada con mi proveedor de Internet ya que he intentado desde otras redes y estos mensajes no aparecen...
      Me comuniqué con el soporte técnico del proveedor de Internet e intentaron varias cosas sin solución satisfactoria (colocar una IP fija, resetear el modem, etc)...
      Lo que me llama la atención es que estas alertas comenzaron a aparecer desde que me cambiaron el modem... piensas que puede tener algo que ver con esto?
      Muchas gracias por tus comentarios!
      Saludos!

    7. #17
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: OS Attack: MS RPCSS Attack CVE-2004-0116 2

      Hola!
      A ver la detección que te hacía era de un ataque a Java.

      Necesitaría ver qué Programas/Aplicaciones tienes instalados en tu Equipo.

      Realizaremos lo siguiente.

      EN PRIMER LUGAR

      - Caso de tener Java instalado en tu Equipo (cualquier versión) la vas a desinstalar con esta Herramienta Revo Uninstaller | InfoSpyware EN MODO AVANZADO te adjunto su Manual para consulta Manual de Revo Uninstaller

      EN SEGUNDO LUGAR

      - Descarga este programa (si no lo tienes aún) CCleaner - Descargar | InfoSpyware => Manual de CCleaner

      Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (NO necesitamos este reporte). Después te vas a la Pestaña "Herramientas" dejas que carguen todos los programas, y a la derecha abajo, verás un Botón que pone "Guardar a un archivo de texto" guardas en el Escritorio como Program_files.txt. Pulsas en esa misma ventana en la Pestaña "Inicio" y realiza el mismo procedimiento que hicistes en el paso anterior guardándolo esta vez como Programs_ini.txt.

      EN TERCER LUGAR

      Ejecuta ESET SMART INSTALLER

      teniendo en cuenta que antes de iniciar el análisis tienes que tener las casillas seleccionadas tal y como se ven en la imagen Y DESHABILITAR TEMPORALMENTE TU ANTIVIRUS => Cómo deshabilitar temporalmente su Antivirus:[/color]

      IMGEN CON LAS CASILLAS A ACTIVAR.

      Me adjuntas en tu próximo post reportes de los 2 archivos de Ccleaner, y reporte del análisis del ESET que estará en %Program Files(x86)\ESET\ESET Online\log.

      Saludos.
      Última edición por Gemsa_03 fecha: 28/01/13 a las 05:59:40 Razón: correción

    8. #18
      Usuario Avatar de serko71
      Registrado
      jul 2005
      Ubicación
      Argentina
      Mensajes
      39

      Re: OS Attack: MS RPCSS Attack CVE-2004-0116 2

      Hola!

      Lamentablemente no tengo permitido bajar software no autorizado por la compañía...
      Crees que puedamos hacer algún chequeo adicional sin instalar programas?
      Ayer me comunique nuevamente con la empresa proveedora del servicio de Internet y me dijeron que podía ser la configuración del Firewall que está bloqueando determinadas IPs... que opinas?
      Saludos!

    9. #19
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: OS Attack: MS RPCSS Attack CVE-2004-0116 2

      Hola!

      De momento lo único importante, al margen de tener el Ad-aware afectado, es el ataque a través de una vulnerabilidad de Java que estaba desactualizado.
      Lo que te dice el proveedor de internet no le doy mucho crédito la verdad, no le veo ninguna relación con el problema.
      Con respecto a el hecho de bajarte programas, lo entiendo, pero el ESET es un análisis online que ya hemos pasado antes, bueno al caso creo que podemos dejarlo correr.

      En mi opinión el tema fundamental está resuelto, has tenido una intrusión a través de Java y el ESET te lo ha desinfectado y hemos desinstalado el Java.

      Tendrías que desinstalar el Ad-aware ya que trabajas con el Norton y esto podría dar lugar a problemas en la funcionalidad.

      REALIZA LO SIGUIENTE

      - En Panel de Control/Programas: Desinstalas el Ad-Aware como un Programa cualquiera. Luego ejecutas la siguiente Herramienta Desinstalador Genérico.

      - Posteriormente realiza una limpieza Limpiador/Registro con el Ccleaner Manual de CCleaner

      En mi opinión tienes muchos BHO's en el Mozilla (complementos, plugins) yo probaría a desactivar unos cuantos.
      Yo creo que en este tema está solucionada la cuestión principal que planteabas en Inicio.
      Coméntame para cerrarlo.

      Un saludo.

    Página 2 de 2 PrimeroPrimero 12