Buscar

Madre, creo que tengo el sasser.


 
 Old 17 dic 2006, 21:10   #1 (permalink)  
Miembro activo
 
Avatar de estesofton
 
Registrado: noviembre 2006
Ubicación: la verdad, no me encuentro muy bien.
Mensajes: 910

Predeterminado Madre, creo que tengo el sasser.

Buenas, no pongo este tema en la sección de virus porque todavia no estoy seguro al 100% de que mi sospecha sea un virus.
Bueno, hoy he instalado una versión gratuita del Kasperky I.S 6 que venia con el DVD de la revista PC actual.
El caso es que me ha detectado dos puertos abiertos por lsass.exe
Ay madre, que cusqui.
Ademas, tengo conectado a internet un archivo llamado services.exe, y he visto por ahi que este es un virus.
Sin embargo, no tengo ninguno de los sintomas que deberian dar estos virus.
No se, estoy preocupado
¿Que puedo hacer?
estesofton is offline   Citar y responder
 
 Old 17 dic 2006, 21:18   #2 (permalink)  
Miembro activo
 
Avatar de Kurrus
 
Registrado: julio 2004
Ubicación: ¿Lo cuálo?
Mensajes: 157

Predeterminado Re: Madre, creo que tengo el sasser.

Hombre yo te recomendaría escanear el ordenador o bloquearle el acceso a internet al archivo ese (services.exe).

De todas formas deberías cerrar los puertos que ha abierto el lsass, si le hacían falta los debería de abrir de nuevo, si no es que era un ataque.

Saludos

Cambio más de firma que de ánimos.
Kurrus is offline   Citar y responder
 
 Old 17 dic 2006, 21:20   #3 (permalink)  
Miembro activo
 
Avatar de estesofton
 
Registrado: noviembre 2006
Ubicación: la verdad, no me encuentro muy bien.
Mensajes: 910

Predeterminado Re: Madre, creo que tengo el sasser.

Ya toy escaneando.
¿Como cierro los puertos con KAV?
estesofton is offline   Citar y responder
 
 Old 17 dic 2006, 21:20   #4 (permalink)  
Moderador
 
Avatar de kallikantzaroi
 
Registrado: febrero 2005
Ubicación: pingüineando k'e gerundio
Mensajes: 28.858

Predeterminado Re: Madre, creo que tengo el sasser.

güenas

Cita:
estesofton escribió:
Buenas, no pongo este tema en la sección de virus porque todavia no estoy seguro al 100% de que mi sospecha sea un virus.
Bueno, hoy he instalado una versión gratuita del Kasperky I.S 6 que venia con el DVD de la revista PC actual.
El caso es que me ha detectado dos puertos abiertos por lsass.exe
Ay madre, que cusqui.
Ademas, tengo conectado a internet un archivo llamado services.exe, y he visto por ahi que este es un virus.
Sin embargo, no tengo ninguno de los sintomas que deberian dar estos virus.
No se, estoy preocupado
¿Que puedo hacer?


...........................




te reskomiendo la lestura d'sto: http://www.wininfo.com.ar/main.html



saluetes

LRU # 369045

Plumes o plom?.... by Καλλικάντζαρος //*//


"la marca del esclavo es hablar la lengua de su señor"

Publius Cornelius Tacitus



Normas FAQ'S
kallikantzaroi is offline   Citar y responder
 
 Old 17 dic 2006, 21:26   #5 (permalink)  
Miembro activo
 
Avatar de estesofton
 
Registrado: noviembre 2006
Ubicación: la verdad, no me encuentro muy bien.
Mensajes: 910

Predeterminado Re: Madre, creo que tengo el sasser.

Cita:
kallikantzaroi escribió:
güenas





...........................




te reskomiendo la lestura d'sto: http://www.wininfo.com.ar/main.html



saluetes
Esto mas o menos ya lo sabia, lo raro es que se me conectan procesos que teoricamente trabajan off-line.
estesofton is offline   Citar y responder
 
 Old 17 dic 2006, 21:35   #6 (permalink)  
Miembro activo
 
Avatar de Jose7up
 
Registrado: agosto 2006
Ubicación: En la nube
Mensajes: 288

Predeterminado Re: Madre, creo que tengo el sasser.

Cita:
estesofton escribió:
Buenas, no pongo este tema en la sección de virus porque todavia no estoy seguro al 100% de que mi sospecha sea un virus.
Bueno, hoy he instalado una versión gratuita del Kasperky I.S 6 que venia con el DVD de la revista PC actual.
El caso es que me ha detectado dos puertos abiertos por lsass.exe
Ay madre, que cusqui.
Ademas, tengo conectado a internet un archivo llamado services.exe, y he visto por ahi que este es un virus.
Sin embargo, no tengo ninguno de los sintomas que deberian dar estos virus.
No se, estoy preocupado
¿Que puedo hacer?

Buenass, cerciorate bien antes de hacer nada:

lsass

Archivo Fabricante: lsass.exe (Microsoft)

Que es: Es un proceso del mecanismo de seguridad del sistema operativo Windows. Especialmente se encarga del manejo de la seguridad local y las politicas de autenticacion de usuarios.
Autor: Microsoft
Hace parte de: Microsoft Windows
Es un proceso del Sistema de Windows: SI
Riesgo a la seguridad: NO
Se conecta a Internet ó Red: NO
Observaciones: Este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado. Verifique que el archivo que aparece en el proceso cargado sea el que esta en la ruta c:\windows\system32\ o c:\winnt\system32, ya que si no es el mismo, o aparece dos veces en la lista es muy posible que sea un gusano haciendose pasar por el original lsass.exe.
Permitir que se cargue automaticamente al inicio: Permitir

services

Archivo Fabricante: services.exe (Microsoft)

Que es: Es parte del sistema operativo Windows y se encarga de la operacion de inicio y detencion de servicios. Este proceso tambien hace que se carguen los servicios que estan programados para hacerlo al Inicio y de detenerlos al apagarse la PC. Solo aparece en Windows NT4/2000/XP.
Autor: Microsoft
Hace parte de: Microsoft Windows
Es un proceso del Sistema de Windows: SI
Riesgo a la seguridad: NO
Se conecta a Internet ó Red: NO
Observaciones: Este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado. Nota importante: La ruta legitima de este archivo en el disco es esta: C:\WINDOWS\system32\services.exe
Permitir que se cargue automaticamente al inicio: Permitir


Saludos


En la nube de Marga
Jose7up is offline   Citar y responder
 
 Old 17 dic 2006, 21:36   #7 (permalink)  
Moderador
 
Avatar de kallikantzaroi
 
Registrado: febrero 2005
Ubicación: pingüineando k'e gerundio
Mensajes: 28.858

Predeterminado Re: Madre, creo que tengo el sasser.

güenas

Cita:
estesofton escribió:
Esto mas o menos ya lo sabia, lo raro es que se me conectan procesos que teoricamente trabajan off-line.

pos tanto el services.exe

Registro de sucesos
Se encarga de registrar eventos producidos por componentes y aplicaciones de Windows para que luego puedan ser vistos desde el Visor de Eventos (Event Viewer).

Es muy util para ver que problemas estamos teniendo. Ya que muchos de estos no son mostrados al "usuario comun".

Se recomienda dejar en modo Automático.

Instrumental de administración de Windows (Windows Management Instrumentation) requiere de este servicio para funcionar.

Nombre en Inglés: Event Log (Eventlog)
Ejecutable o DLL: services.exe



kómor el lsass.exe

Servicios IPSEC
IPSEC es un conjunto de extensiones de la familia del protocolo IP.
Provee autentificación y verificación de paquetes y la encriptación de los mismos. Es muy usado en Redes Privadas Virtuales, VPNs (Virtual Private Networks)

Por lo general, un usuario "normal" no utiliza estos servicios. O sea que lo vamos a Deshabilitar.

Nombre en Inglés: IPSEC Services (PolicyAgent)
Ejecutable o DLL: lsass.exe



son del sistema.



saluetes

LRU # 369045

Plumes o plom?.... by Καλλικάντζαρος //*//


"la marca del esclavo es hablar la lengua de su señor"

Publius Cornelius Tacitus



Normas FAQ'S
kallikantzaroi is offline   Citar y responder
 
 Old 17 dic 2006, 21:58   #8 (permalink)  
Miembro activo
 
Avatar de estesofton
 
Registrado: noviembre 2006
Ubicación: la verdad, no me encuentro muy bien.
Mensajes: 910

Predeterminado Re: Madre, creo que tengo el sasser.

Cita:
kallikantzaroi escribió:
güenas




pos tanto el services.exe

Registro de sucesos
Se encarga de registrar eventos producidos por componentes y aplicaciones de Windows para que luego puedan ser vistos desde el Visor de Eventos (Event Viewer).

Es muy util para ver que problemas estamos teniendo. Ya que muchos de estos no son mostrados al "usuario comun".

Se recomienda dejar en modo Automático.

Instrumental de administración de Windows (Windows Management Instrumentation) requiere de este servicio para funcionar.

Nombre en Inglés: Event Log (Eventlog)
Ejecutable o DLL: services.exe



kómor el lsass.exe

Servicios IPSEC
IPSEC es un conjunto de extensiones de la familia del protocolo IP.
Provee autentificación y verificación de paquetes y la encriptación de los mismos. Es muy usado en Redes Privadas Virtuales, VPNs (Virtual Private Networks)

Por lo general, un usuario "normal" no utiliza estos servicios. O sea que lo vamos a Deshabilitar.

Nombre en Inglés: IPSEC Services (PolicyAgent)
Ejecutable o DLL: lsass.exe



son del sistema.



saluetes
Pero no deberian conectarse a Internet...
estesofton is offline   Citar y responder
 
 Old 17 dic 2006, 21:59   #9 (permalink)  
Moderador
 
Avatar de kallikantzaroi
 
Registrado: febrero 2005
Ubicación: pingüineando k'e gerundio
Mensajes: 28.858

Predeterminado Re: Madre, creo que tengo el sasser.

güenas

Cita:
estesofton escribió:
Pero no deberian conectarse a Internet...

porké???



saluetes

LRU # 369045

Plumes o plom?.... by Καλλικάντζαρος //*//


"la marca del esclavo es hablar la lengua de su señor"

Publius Cornelius Tacitus



Normas FAQ'S
kallikantzaroi is offline   Citar y responder
 
 Old 17 dic 2006, 22:00   #10 (permalink)  
Miembro activo
 
Avatar de estesofton
 
Registrado: noviembre 2006
Ubicación: la verdad, no me encuentro muy bien.
Mensajes: 910

Predeterminado Re: Madre, creo que tengo el sasser.

Cita:
kallikantzaroi escribió:
güenas




porké???



saluetes
Lo pone en varias webs
estesofton is offline   Citar y responder
Página 1 de 2 | 1 | 2 | >

« Karspeski barato barato | problemas con el panda »

Herramientas
Estilo


 

Tema Iniciado por Foro Respuestas Último mensaje
Temperatura de CPU y Placa Madre MAXXz Hardware 4 29 jul 2006 20:00
Ayuda!... Tengo problemas con todos los juegos.. q3s Configuración 11 09 jul 2006 18:40
como averiguar los drivers que tengo instalados !!! luab Software 2 21 jun 2006 01:18
hola ya tengo id alta..... eR_hAcKeR P2P 5 29 abr 2005 23:13
BSPLAYER no me reproduce porque no tengo directx7 roberto88 Software 4 30 mar 2005 08:57



Buscar